Wyskakujące reklamy w przeglądarce

**Posty:** 75 · przez **matiguma** 30 Mar 2015, 14:08

Witam

Od przed wczoraj przeglądarka Chrome zaczęła kompletnie świrować, co chwila otwierają się jakieś niepożadane reklamy i ciężko jest z pełną sprawnością obsługiwać przeglądarke.
Jedyne co zrobiłem to przeskanowałem komputer antywirusem AVG i wykryło 3 trojany które zostały usunięte.
Poniżej logi:

**Posty:** 4765 · przez **ordynat** 30 Mar 2015, 15:25

Lucky Nugget Casino (HKLM-x32\...\luckynugget) (Version: 16.10.3.2234 - )
luckysearches uninstall (HKLM-x32\...\luckysearches uninstall) (Version: - luckysearches)

Znasz te programy?

Otwórz Notatnik i wklej w nim:

Task: {A8C1BD14-16F6-4A44-89C6-DE327E0957DA} - System32\Tasks\ADMTLKJJ => C:\Users\Riemer\AppData\Roaming\ADMTLKJJ.exe <==== ATTENTION
C:\Users\Riemer\AppData\Roaming\ADMTLKJJ.exe
Task: C:\Windows\Tasks\ADMTLKJJ.job => C:\Users\Riemer\AppData\Roaming\ADMTLKJJ.exe <==== ATTENTION
C:\Users\Riemer\AppData\Local\1780F000-1427468778-815C-2767-20256488AA9F
C:\Users\Riemer\AppData\Roaming\1780F000-1427464212-815C-2767-20256488AA9F
Task: {1655FC3D-2B40-48D5-AD75-78CB29D0B3B6} - System32\Tasks\AVG_SYS_TASK_0215pit_DELETE => C:\ProgramData\Avg_Update_0215pit\AVG-Secure-Search-Update_0215pit.exe [2015-02-17] ()
C:\ProgramData\Avg_Update_0215pit\AVG-Secure-Search-Update_0215pit.exe
Task: {3C0F1B17-19BC-4AAB-AA91-A6E0B81D7E6B} - System32\Tasks\AVG-Secure-Search-Update_0215pit_RML => C:\Users\Riemer\AppData\Roaming\Avg_Update_0215pit\AVG-Secure-Search-Update_0215pit.exe [2015-02-17] ()
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_0215pit_RML.job => C:\Users\Riemer\AppData\Roaming\Avg_Update_0215pit\AVG-Secure-Search-Update_0215pit.exe
Task: C:\Windows\Tasks\AVG_SYS_TASK_0215pit.job => C:\ProgramData\Avg_Update_0215pit\AVG-Secure-Search-Update_0215pit.exe
Task: C:\Windows\Tasks\AVG_SYS_TASK_0215pit_DELETE.job => C:\ProgramData\Avg_Update_0215pit\AVG-Secure-Search-Update_0215pit.exe
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
HKLM-x32\...\RunOnce: [Update] => C:\Users\Riemer\AppData\Roaming\VOPackage\VOPackage.exe /runonce
HKU\S-1-5-21-1524431414-225335151-3632231463-1000\...\Run: [comuFM20] => C:\Windows\system32\bcrysitf.exe [279040 2015-03-27] ()
HKU\S-1-5-21-1524431414-225335151-3632231463-1000\...\Run: [AVG-Secure-Search-Update_0215pit] => C:\Users\Riemer\AppData\Roaming\Avg_Update_0215pit\AVG-Secure-Search-Update_0215pit.exe
C:\Windows\system32\bcrysitf.exe
HKU\S-1-5-21-1524431414-225335151-3632231463-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.luckysearches.com/web/?type=dspp&ts=1427464292&from=exp&uid=WDCXWD10JPVX-22JC3T0_WD-WX21EC3HCR46HCR46&q={searchTerms}
HKU\S-1-5-21-1524431414-225335151-3632231463-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.luckysearches.com/web/?type=dspp&ts=1427464292&from=exp&uid=WDCXWD10JPVX-22JC3T0_WD-WX21EC3HCR46HCR46&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.luckysearches.com/?type=sc&ts=1427464221&from=exp&uid=WDCXWD10JPVX-22JC3T0_WD-WX21EC3HCR46HCR46
FF HKU\S-1-5-21-1524431414-225335151-3632231463-1000\...\Firefox\Extensions: [{7884B9CB-D473-C318-21BF-9FD0B0DEC27F}] - C:\Program Files (x86)\ver1BlockAndSurf\190.xpi
CHR Extension: (Cinema Plus Pro 3.2cV27.03) - C:\Users\Riemer\AppData\Local\Google\Chrome\User Data\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-03-27]
R2 hirireru; C:\Users\Riemer\AppData\Local\1780F000-1427468778-815C-2767-20256488AA9F\insdD9FC.tmp [78336 2015-03-27] () [File not signed]
R2 mufunoge; C:\Users\Riemer\AppData\Local\1780F000-1427468026-815C-2767-20256488AA9F\cnsi5FCE.tmp [162304 2015-03-27] () [File not signed]
R2 rijedubu; C:\Users\Riemer\AppData\Roaming\1780F000-1427464212-815C-2767-20256488AA9F\jnsr6748.tmp [204800 2015-03-27] () [File not signed]
R2 xekobibu; C:\Users\Riemer\AppData\Local\1780F000-1427468042-815C-2767-20256488AA9F\snsi9AE8.tmp [194048 2015-03-27] () [File not signed]
S2 VCL; C:\Program Files (x86)\IGS\VCL.exe [X]
C:\Windows\System32\Tasks\ADMTLKJJ
C:\Program Files (x86)\cbc9875d-a5e2-4ce5-870c-cb453ddd040d
C:\Program Files (x86)\Cinema Plus Pro 3.2cV27.03
C:\Users\Riemer\AppData\Roaming\ADMTLKJJ

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.

Zrób nowe logi FRST.
.

**Posty:** 75 · przez **matiguma** 30 Mar 2015, 19:32

Nowe logi

**Posty:** 4765 · przez **ordynat** 30 Mar 2015, 20:06

Znasz te programy?

brak odpowiedzi na to pytanie.

Otwórz Notatnik i wklej w nim:

C:\Users\Riemer\AppData\Local\nsl54EA.tmp
C:\Users\Riemer\AppData\Local\nstF179.tmp
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.

Zrób nowe logi FRST.
Przed skanem zaznacz "Additional".

Napisz, czy sytuacja się poprawiła?
.

**Posty:** 75 · przez **matiguma** 30 Mar 2015, 20:28

Tak znam te programy są nieszkodliwe

Tutaj logi:

**Posty:** 4765 · przez **ordynat** 30 Mar 2015, 20:29

Przed skanem zaznacz "Additional".

brak tego logu

**Posty:** 75 · przez **matiguma** 31 Mar 2015, 10:52

Fakt, zapomniałem

Widać już poprawę

**Posty:** 4765 · przez **ordynat** 31 Mar 2015, 11:09

1) Odinstaluj Cinema Plus Pro 3.2cV27.03

2) Otwórz Notatnik i wklej w nim:

Task: {1655FC3D-2B40-48D5-AD75-78CB29D0B3B6} - System32\Tasks\AVG_SYS_TASK_0215pit_DELETE => C:\ProgramData\Avg_Update_0215pit\AVG-Secure-Search-Update_0215pit.exe [2015-02-17] ()
C:\ProgramData\Avg_Update_0215pit\AVG-Secure-Search-Update_0215pit.exe
Task: {3C0F1B17-19BC-4AAB-AA91-A6E0B81D7E6B} - System32\Tasks\AVG-Secure-Search-Update_0215pit_RML => C:\Users\Riemer\AppData\Roaming\Avg_Update_0215pit\AVG-Secure-Search-Update_0215pit.exe [2015-02-17] ()
Task: {70056980-27AB-44CB-ADD0-E3535EFBC12A} - System32\Tasks\AVG_SYS_TASK_0215pit => C:\ProgramData\Avg_Update_0215pit\AVG-Secure-Search-Update_0215pit.exe [2015-02-17] ()
Task: {A8C1BD14-16F6-4A44-89C6-DE327E0957DA} - System32\Tasks\ADMTLKJJ => C:\Users\Riemer\AppData\Roaming\ADMTLKJJ.exe <==== ATTENTION
C:\Users\Riemer\AppData\Roaming\ADMTLKJJ.exe
Task: C:\Windows\Tasks\ADMTLKJJ.job => C:\Users\Riemer\AppData\Roaming\ADMTLKJJ.exe <==== ATTENTION
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_0215pit_RML.job => C:\Users\Riemer\AppData\Roaming\Avg_Update_0215pit\AVG-Secure-Search-Update_0215pit.exe
Task: C:\Windows\Tasks\AVG_SYS_TASK_0215pit.job => C:\ProgramData\Avg_Update_0215pit\AVG-Secure-Search-Update_0215pit.exe
Task: C:\Windows\Tasks\AVG_SYS_TASK_0215pit_DELETE.job => C:\ProgramData\Avg_Update_0215pit\AVG-Secure-Search-Update_0215pit.exe
C:\Users\Riemer\AppData\Local\1780F000-1427468778-815C-2767-20256488AA9F
C:\Users\Riemer\AppData\Roaming\1780F000-1427464212-815C-2767-20256488AA9F
HKU\S-1-5-21-1524431414-225335151-3632231463-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://mysearch.avg.com/?cid={AE5617E2-6C99-4639-BFD8-0D3CE483C10A}&mid=4e09f3dcc84347cdafeef9aa010b0662-54ad631ca582d061bd3fe9c8e3b8621eee5c1769&lang=pl&ds=AVG&coid=avgtbavg&cmpid=0215pit&pr=fr&d=2015-03-30 14:05:50&v=4.1.0.411&pid=wtu&sg=&sap=hp
SearchScopes: HKU\S-1-5-21-1524431414-225335151-3632231463-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://mysearch.avg.com/search?cid={AE5617E2-6C99-4639-BFD8-0D3CE483C10A}&mid=4e09f3dcc84347cdafeef9aa010b0662-54ad631ca582d061bd3fe9c8e3b8621eee5c1769&lang=pl&ds=AVG&coid=avgtbavg&cmpid=0215pit&pr=fr&d=2015-03-30 14:05:50&v=4.1.0.411&pid=wtu&sg=&sap=dsp&q={searchTerms}
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\18.4.0\\npsitesafety.dll No File
C:\ProgramData\AVG Secure Search
C:\Users\Riemer\AppData\Local\nsl54EA.tmp
C:\Users\Riemer\AppData\Local\nstF179.tmp
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.

3) Napisz, czy problem znikł?
.

**Posty:** 75 · przez **matiguma** 31 Mar 2015, 13:07

Wydaje mi się że jest coraz lepiej

**Posty:** 681 · przez **XMan 1** 31 Mar 2015, 15:04

Na razie nic nie rób.
Dopiero po zakończeniu tematu przez specjalistę @ordynat
możesz jeszcze sprawdzić dodatek do blokowania reklam Adblock Plus
jeżeli nie masz zainstalowanego.

**Posty:** 4765 · przez **ordynat** 31 Mar 2015, 17:22

co chwila otwierają się jakieś niepożadane reklamy

Jeśli ten problem jest dalej aktualny, to zrób nowe logi FRST.

Autor postu otrzymał pochwałę

Kto jest na forum